Questão PuTTY não mostrando a mensagem / etc / nologin


Eu bloqueei o acesso não-root a um servidor Scientific Linux, definindo /etc/nologin. Quando tento logar de um terminal Linux, o conteúdo do /etc/nologin são exibidos conforme esperado. No entanto, quando eu uso o PuTTY para acessar o servidor a partir de uma máquina Windows, uma janela pop-up aparece com a mensagem Server unexpectedly closed network connection. Eu tenho a configuração Close window on exit definido para nunca.

Alguém sabe como obter PuTTY para exibir o conteúdo de /etc/nologin?


1


origem


Como você está se conectando com o PuTTY? SSH ou Telnet? - Burgi
O acesso é somente via SSH. - loris
Parece que você está conectado ou foi rejeitado pelo seu servidor. Você deu uma olhada no log de conexão puttys para ver exatamente o que aconteceu - talvez você precise aumentar o nível de log para depuração para ver mais - konqui
Como escrevi, o servidor devemos feche a conexão, porque eu configurei para fazer exatamente isso. No log do PuTTY, posso ver que o /etc/nologin texto é recebido e é seguido imediatamente pela mensagem "Servidor fechado inesperadamente". De alguma forma, o pop-up com a mensagem de erro parece impedir o /etc/nologin texto seja exibido no terminal. - loris


Respostas:


Eu resolvi o problema de fazer com que o PuTTY exiba uma mensagem quando o login via SSH é bloqueado. No entanto, em vez de definir /etc/nologin, Adicionei o seguinte para /etc/ssh/sshd_config:

Match User *,!alice,!bob,!carol,!root
   Banner /root/etc/nologin
   ForceCommand echo

Bem como PuTTY realmente mostrando o banner, isso tem a vantagem adicional de que eu possa permitir acesso seletivo para alguns usuários.


1



Isso, entretanto, faz com que a mensagem apareça duas vezes se eu SSH de um terminal aberto (por exemplo, uma sessão PuTTY já registrada) - Erasmus Cedernaes


Espero que você tenha definido incorretamente o shell para a mensagem (ou seja, / etc / nologin) - o que você deseja é configurar o shell para / usr / sbin / nologin - que é um programa que será executado e, suponho, exibirá o conteúdo de / etc / nologin


0



Eu não mudei a casca. De 'man 5 nologin': "Se o arquivo / etc / nologin existir, o login (1) permitirá acesso somente à raiz. Outros usuários receberão o conteúdo deste arquivo e seus logins serão recusados." Como eu disse, tudo funciona como esperado quando tento logar de um terminal Linux. - loris